[뉴스핌=권지언 기자] 최근 국내를 떠들썩하게 하고 있는 신용카드사의 대규모 개인 정보 유출 사건이 해외에서는 이미 상당한 경각심을 불러일으키며 관련규제를 강화하는 움직임으로 이어진 것으로 나타났다.

20일(현지시각) 영국의 IT관련 뉴스사이트 ‘컴퓨팅’은 정보보호지침이 인터넷 초창기인 1995년 도입됐지만 이후 클라우드 컴퓨팅과 모바일 앱의 발전 등 온라인 환경이 진화하면서 규제당국도 새 법을 만들거나 기존 법규 수정에 발 빠르게 나서고 있다고 보도했다.

유럽에서는 지난해 10월 기존 정보보호지침(Data Protection Directive)을 강화할 계획이라고 발표했으며, 현재 지침 초안을 마련중이다. 올해 안으로 틀이 잡힐 것으로 보이는 새 지침의 방향은 명확하며, 관련국들이 협조해 규제 집행을 강화하고 정보 사용의 투명성을 높이겠다는 계획이다.

정보 유출과 관련한 규제 강화는 EU 외에 싱가포르, 말레이시아, 세르비아, 남아프리카 공화국, 남미 국가 상당수를 비롯해 다양한 글로벌 기업들 사이에서도 포착되고 있다.

정보 보호 관련 지침을 따르지 않는 기업들에 벌금을 부과해 온 영국정보규제위원회(ICO)와 EU 규제기관들은 특히 지난해가 정보 유출 관련 벌금이 가장 많이 부과됐던 해라고 지적했다.

[출처:AP/뉴시스]

미국 소프트웨어 업체 어도비는 해킹으로 약 3800만명의 고객 정보가 유출된 사건과 관련해 아일랜드 정보보호위원회(DPC)의 집중 조사를 받고 있다. 어도비는 해커들이 자사 전산망에 침투해 고객 계정 ID와 암호, 실명, 암호화된 신용카드, 현금카드 번호, 카드 유효기간 등을 빼갔다고 밝힌 바 있다.

HSBC는 6년 전 정보 유출로 영국 감독당국으로부터 320만파운드(약 56억원) 가량의 벌금을 선고받기도 했다.

미국의 대형 소매업체인 타겟 역시 지난해 연말 쇼핑 시즌에 약 4000만개의 결제카드 정보와 7000만명 가량의 고객 정보가 유출되면서 수백만 달러의 벌금 및 소송 위기에 몰린 상황이다. 해당 이슈에 미 의회 등 정치권도 관심을 갖기 시작하면서 주정부 차원의 수사도 진행될 예정이다.

지난 2005년 마스터카드와 비자카드의 고객 정보 유출를 경험한 바 있는 미국은 이듬해인 2006년부터 정보 유출 방지 전담팀을 운영하기 시작했다. 또 정보를 빼낸 해커에게는 징역 20년의 중형을 선고하고 있다.


[뉴스핌 Newspim] 권지언 기자 (kwonjiun@newspim.com)